Shrnutí
Tato aktualizace zabezpečení řeší chybu zabezpečení XSS (Cross-Site-Scripting-skriptování), která existuje, pokud Microsoft SharePoint Server nesprávně opravuje speciálně vytvořený webový požadavek na ohrožený server SharePoint. Tato aktualizace také řeší chybu zabezpečení umožňující falšování identity, která existuje, pokud Microsoft SharePoint Server nesprávně opravuje speciálně vytvořený webový požadavek na ohrožený server SharePoint. Další informace o těchto chybách najdete v článku Nejčastější chyby zabezpečení a ohrožení společnosti Microsoft – CVE-2020-1100 a Nejčastější chyby zabezpečení a ohrožení společnosti microsoft CVE-2020-1107. Poznámka Abyste mohli nainstalovat tuto aktualizaci zabezpečení, musíte mít v počítači nainstalovanou verzi Service Pack 1 pro Microsoft SharePoint Server 2013 .
Vylepšení a opravy
Tato aktualizace zabezpečení obsahuje opravu pro následující problém nezabezpečení:
-
V případě, že SharePoint Server 2013 používá aplikaci služby profilů uživatelů z farmy SharePoint serveru 2016, se v SharePoint serveru 2013 nedaří nahrát obrázek v informačních kanálech webu.
Interní informace podpory společnosti Microsoft
OfficeVSTS:4086002
Jak získat a nainstalovat aktualizaci
Metoda 1: Microsoft Update
Tato aktualizace je k dispozici na webu Microsoft Update. Když zapnete automatické aktualizace, tato aktualizace se automaticky stáhne a nainstaluje. Další informace o tom, jak automaticky získat aktualizace zabezpečení, najdete v tématu Windows Update: časté otázky.
Metoda 2: katalog Microsoft Update
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web katalogu Microsoft Update .
Metoda 3: Microsoft Download Center
Samostatný balíček aktualizací můžete stáhnout prostřednictvím služby Stažení softwaru. Nainstalujte aktualizaci podle pokynů na stránce pro stažení.
Více informací
Informace o nasazení aktualizace zabezpečení
Informace o nasazení této aktualizace najdete v článku informace o nasazení aktualizace zabezpečení: 12. května 2020.
Informace o nahrazení aktualizace zabezpečení
Tato aktualizace zabezpečení nahrazuje dříve vydanou aktualizaci zabezpečení 4484308.
Informace o hodnotě hash souboru
Název souboru |
Algoritmus hash SHA1 |
Hodnota hash SHA256 |
---|---|---|
coreserverloc2013-kb4484352-fullfile-x64-glb.exe |
F9A130075E65B6CF49B21B0AC9A4A0E3AAA4C98F |
4EFF8925322764B59A9456D675A0654BF875071A51188FEA42EF357A93B789E6 |
Informace o souborech
Stáhněte seznam souborů, které jsou součástí aktualizace zabezpečení 4484352.
Informace o ochraně a zabezpečení
Ochrana online: Podpora zabezpečení systému Windows
Informace o tom, jak se chránit před internetovými hrozbami: Microsoft Security